全国首例打码撞库案解析

【法宝引证码】
    【学科类别】刑法学
    【出处】2018互联网法律大会
    【写作时间】2018年
    【中文关键字】打码撞库案
    【全文】

      各位嘉宾,大家下午好。非常感谢有这个机会来分享我们余杭检察院办理的全国首例打码撞库案的基本情况。我的分享主要分为三个部分:这个案子的基本案情,本案涉及的主要争议问题,以及最终的定案思路。
     
      基本案情
     
      2015年1月,叶某编写了“小黄伞”扫号软件,并将识别图片验证码的工作(俗称“打码”)交给张某来完成。张某是码工代理,组织大量码工并建立打码平台完成工作,以此从被告人叶某处获取好处。2015年1月到9月,谭某购买验证码充值卡并使用叶某编制的“小黄伞”软件,在张某帮助打码的情况下,成功刷取了2.2万余组淘宝账号,并且将这些非法获取的账号出售,短期内获得违法所得达25余万元。侦查机关向淘宝公司调取的数据证实,经“小黄伞”软件登陆淘宝网的帐号有10万余组,其中登陆成功的有3.7万余组,将这些登陆成功的账号与谭某指认的2.2万余组账号进行比对,只有136组是重合的。本案中,叶某与张某通过向谭某出售验证码充值卡获取非法利益,共计达到4万余元。以上是本案的基本案情。
     
      主要争议
     
      争议主要表现为如下几点:
     
      第一,本案是否构成犯罪,当时辩护人提出了本案不构成犯罪的辩护意见;
     
      第二,谭某非法获取淘宝账号密码的行为能否被认定为2.2万余组;
     
      第三,对于打码的张某以何种罪名定罪以及其犯罪数额认定问题。
     
      定案思路
     
      我们认为“小黄伞”软件应当属于《刑法》第285条第三款规定的用于侵入计算机信息系统的程序。第285条第三款规定的犯罪对象主要分为两类:一类是专门用于非法侵入以及控制计算机的程序和工具,另一类是用于实施这类行为的非专门程序和工具。结合本案来看,“小黄伞”软件主要具有三个功能:第一,它能不断地更换IP地址;第二,它能接入打码平台,并且突破验证码的防范;第三,能自动抓取淘宝账号对应的昵称、注册时间、是否认证等信息。在没有授权的情况下,“小黄伞”软件非法进入到淘宝数据系统,抓取相关信息,我们认为它符合了两高《关于办理危害计算机信息系统安全刑事案件司法解释》第二条规定的“专门用于侵入计算机信息系统的程序”。
     
      罪名认定
     
      对于各被告人罪名认定的问题,本案侦查机关移送审查起诉时,是以三人涉嫌非法获取计算机信息系统数据罪移送审查起诉的。经过我们研究讨论后,认为被告人叶某和张某应当以提供侵入计算机信息系统程序罪定罪,谭某应当以非法获取计算机信息系统数据罪定罪。本案中叶某和张某只是提供软件供谭某来使用,并没有非法获取数据,因此应认为触犯了提供侵入计算机信息系统程序罪,而谭某则构成非法获取计算机信息系统数据罪。
     
      此外,我们认为谭某非法获取的淘宝账号应当认定为2.2万余组。136组淘宝账号已被抓取成功登陆,至于2.2万余组能否成功登陆,是否是非法获取,辩护人提出应当做一个抽样登录的侦查实验。我们认为没有必要开展这样的抽查实验,可以根据在案证据直接认定获取数据为2.2万余组。
     
      在办理该案的过程中,我们发现一些犯罪分子非法获取一些网站的账号密码,通过撞库打码把它“洗”成具有价值、可以高额出售的真实账号,由此形成黑灰产业,就是打码行业。这个行业往往由三类人员组成:第一是打码平台程序的制作和提供者;第二是打码行业中的组织者,也就是码工代理;第三是位于底层的码工,这些人往往不知道自己的行为为犯罪分子获取淘宝账号提供了帮助。本案中张某实际上是码工代理,起到将社会上闲散的打码工组织起来的作用。办案过程中,我们通过收集客观性电子证据,认定张某主观明知为叶某提供打码的帮助行为,是用于获取淘宝账号和密码的。在此明确认知的前提下,认定张某和叶某成立共同犯罪,构成提供侵入计算机信息系统程序罪的共犯,根据共犯原理,认定张某的犯罪数额与叶某一致,均为4万余元。
     
      以上就是我的分享!谢谢大家!
    【作者简介】
    李剑,浙江省杭州市余杭区人民检察院公诉一部检察官。
    本网站文章仅代表作者个人观点,不代表本网站的观点与看法。
    转载请注明出自北大法律信息网

点赞

发表评论

电子邮件地址不会被公开。必填项已用 * 标注